服務(wù)器安全狗v40版web防火墻功能操作教程_第1頁
服務(wù)器安全狗v40版web防火墻功能操作教程_第2頁
服務(wù)器安全狗v40版web防火墻功能操作教程_第3頁
服務(wù)器安全狗v40版web防火墻功能操作教程_第4頁
服務(wù)器安全狗v40版web防火墻功能操作教程_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、服務(wù)器安全狗v4.0版web防火墻功能操作教程 服務(wù)器安全狗v4.0中新增web防火墻,WEB防火墻的功能主要針對CC攻擊的防護(hù),通過網(wǎng)絡(luò)防火墻下的WEB防火墻可打開此功能。圖1.web防火墻 用戶只有開啟WEB防火墻,才能實(shí)現(xiàn)防御cc攻擊的功能,建議用戶安裝完服務(wù)器安全狗之后,立即開啟WEB防火墻。 用戶可以通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉WEB防火墻功能。如下圖所示:圖2開啟web防火墻 參數(shù)設(shè)置:WEB 防火墻的各項(xiàng)參數(shù)主要針對CC攻擊進(jìn)行設(shè)置,所有參數(shù)都是根據(jù)實(shí)驗(yàn)測試得出的最佳值,所以一般情況下建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過程中,用戶也可以根據(jù)

2、實(shí)際攻擊情況隨時修改各項(xiàng)參數(shù)值,如圖所示:圖3.WEB防火墻功能 WEB 防火墻的訪問規(guī)則主要有三個部分組成,首先是ip對網(wǎng)站訪問的次數(shù)進(jìn)行驗(yàn)證,在一定時間內(nèi)對網(wǎng)站的訪問沒有超過設(shè)定次數(shù),則該ip能夠?qū)W(wǎng)站進(jìn)行訪問。假設(shè)當(dāng)訪問在30秒內(nèi)達(dá)到50次時,若開啟會話驗(yàn)證模式將進(jìn)入會話驗(yàn)證,否則直接進(jìn)行攔截; 其次,“IP凍結(jié)時間”用以設(shè)置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鐘,取值需為大于1的整數(shù),用戶可以視攻擊情況修改限制訪問的時間長度; 最后是ip放行時間,針對會話驗(yàn)證模式中的幾種情況,通過驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問,且在設(shè)定的ip放行時間內(nèi)不會對該ip進(jìn)行會話驗(yàn)證

3、,放行時間結(jié)束后將進(jìn)行再次驗(yàn)證。如下圖所示:圖4訪問規(guī)則 而端口設(shè)置功能則是針對WEB訪問的重要端口,主要起保護(hù)端口的目的。用戶可以通過點(diǎn)擊“”按鍵把要保護(hù)的端口加入保護(hù)端口列表中,常見的web端口映射有80、8080等等端口圖5端口設(shè)置 會話驗(yàn)證: 會話驗(yàn)證主要通過會話模式來對訪問ip進(jìn)行判斷訪問網(wǎng)站是否具有合法行。會話驗(yàn)證擁有三種模式分別如下: 初級模式:代表非首次的非點(diǎn)擊式會話驗(yàn)證(正常情況下推薦使用該模式) 中級模式:代表首次的非點(diǎn)擊式會話驗(yàn)證(對所有的訪問都會進(jìn)行自動驗(yàn)證,如果網(wǎng)站處于間歇性被攻擊狀態(tài),建議使用該模式) 高級模式:代表首次的點(diǎn)擊式會話驗(yàn)證(即對所有的訪問都會要求進(jìn)行手

4、動點(diǎn)擊驗(yàn)證,如果網(wǎng)站長期處于被攻擊狀態(tài),建議使用該模式) 首次代表第一次,非首次代表不是第一次。對于非首次會話驗(yàn)證,只有在觸發(fā)了規(guī)則的情況下,才會進(jìn)入會話驗(yàn)證或者攔截條件。比如30秒內(nèi)單IP允許請求50次,如果達(dá)到或超過此條件就會觸發(fā)規(guī)則,遭到攔截。 非點(diǎn)擊式:透明式,WEB瀏覽器會自動根據(jù)回復(fù)的http的腳本自動跳轉(zhuǎn)。 點(diǎn)擊式:需要用戶通過點(diǎn)擊WEB瀏覽器的點(diǎn)擊按鈕。 下面我們來看看未開啟與開啟“會話驗(yàn)證”有什么區(qū)別: 在“啟用會話驗(yàn)證模式”未開啟前,初級、中級和高級三種模式的攔截條件判定條件為“會話規(guī)則”中設(shè)定的單位時間內(nèi)單個IP允許請求次數(shù),比如30秒內(nèi)單IP允許請求50次。如下圖所示:

5、圖6不啟用會話驗(yàn)證 當(dāng)開啟會話驗(yàn)證模式后,引入了驗(yàn)證容錯次數(shù),初級模式5次;中級模式10次;高級模式為10次。如下圖所示:圖7啟用會話驗(yàn)證模式 代理規(guī)則: WEB防火墻中也加入了代理規(guī)則,通過設(shè)定最大IP數(shù),設(shè)置代理規(guī)則對網(wǎng)站進(jìn)行訪問。圖8代理規(guī)則 代理訪問分為以下兩種情況: 代理數(shù)為0 時:若開啟會話驗(yàn)證,則每個代理訪問網(wǎng)站的時候就會進(jìn)行會話驗(yàn)證,若未開啟會話驗(yàn)證,那么每個代理將直接被攔截。 代理數(shù)不為0時(加入設(shè)定為10個代理IP):開啟會話驗(yàn)證(非首次會話驗(yàn)證,如初級模式),則30秒內(nèi)超過第10個的代理IP訪問將進(jìn)入會話驗(yàn)證邏輯;開啟會話驗(yàn)證(首次會話驗(yàn)證,如中級或高級模式),則每個代理IP訪問將進(jìn)入會話驗(yàn)證邏;若未開啟會話驗(yàn)證,則30秒內(nèi)超過第10

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論